子网间实现对等连接方法技术

本公开涉及一种子网间实现对等连接方法

【技术实现步骤摘要】
子网间实现对等连接方法、系统、装置、计算机设备


[0001]本公开涉及计算机网络
，具体涉及子网间实现对等连接方法
、
系统
、
装置
、
计算机设备
。

技术介绍

[0002]随着云计算技术的发展，越来越多的企业将业务迁移至云端，并采用交换机及相关设备实现云网络资源的共享
。
云计算的发展使得企业能够更加高效地管理和利用资源，同时降低了管理和维护的成本
。
由于企业对于网络安全
、
网络隔离的需求，产生了
VPC(Virtual Private Cloud
，虚拟私有云
)
技术，
VPC
内网络互通，
VPC
间网络隔离
。
为了在保证
VPC
间网络隔离的情况下，部分
VPC
之间的指定子网可以流量互通，对等连接技术应运而生
。
[0003]对等连接是一种基于物理网络设备的云计算网络解决方案，它可以提供更高的安全性和稳定性，在互相隔离的两个
VPC
之间构造一条网络隧道，允许
VPC
之间部分子网互相通信，兼顾隔离与互通的需求
。
然而，传统的对等连接解决方案中，用户通常需要在硬件网络设备上进行繁琐的配置和管理，操作复杂，需投入较多人力资源，使得企业的人力成本较高
。

技术实现思路

[0004]有鉴于此，本公开提供了一种子网间实现对等连接方法
、
系统
、
装置
、
计算机设备，以解决传统的对等连接解决方案中，用户通常需要在硬件网络设备上进行繁琐的配置和管理，操作复杂，需投入较多人力资源的问题
。
[0005]第一方面，本公开提供了一种子网间实现对等连接方法，该方法应用于云平台，该方法包括：
[0006]获取用户下发的请求信息和网络配置信息；
[0007]根据请求信息和网络配置信息得到本端虚拟私有云待连接的第一子网
、
第一子网所属第一网络和对端虚拟私有云待连接的第二子网
、
第二子网所属第二网络以及本端虚拟私有云虚拟路由器
、
对端虚拟私有云虚拟路由器，其中，第一子网和第二子网为实现对等连接的网络对象且第一子网和第二子网的网络地址不相重叠；
[0008]根据路由器映射关系确定第一交换机中与本端虚拟私有云虚拟路由器相对应的第一虚拟路由器，根据路由器映射关系确定第一交换机中与对端虚拟私有云虚拟路由器相对应的第二虚拟路由器，其中，路由器映射关系内存储有各个交换机内的每个虚拟路由器与本端虚拟私有云虚拟路由器或者对端虚拟私有云虚拟路由器之间的对应关系；
[0009]将第一子网发出的数据包经过第一网络发送到第一虚拟路由器；
[0010]接收来自第二虚拟路由器回传的数据包；
[0011]将数据包发送到第二网络的第二子网
。
[0012]在本公开实施例中，利用叶脊架构得到云平台的本端虚拟私有云和对端虚拟私有云之间实现子网对等连接时需要依赖的第一交换机，并根据路由器映射关系确定第一交换
机中与本端虚拟私有云虚拟路由器相对应的第一虚拟路由器，第一交换机中与对端虚拟私有云虚拟路由器相对应的第二虚拟路由器，进而完成本端虚拟私有云待连接的第一子网发出的数据包向第一交换机的第一虚拟路由器的传输，然后接收到第一交换机的第二虚拟路由器回传的数据包，并将其发送到第二网络的第二子网，进而既可以实现不同
VPC
之间互通，又可以细粒度的控制到具体互通的子网，既满足了
VPC
间网络隔离的安全性要求，又满足了
VPC
间指定子网之间互相通信的要求，进而解决了传统的对等连接解决方案中，用户通常需要在硬件网络设备上进行繁琐的配置和管理，浪费人力资源的问题
。
[0013]在一种可选的实施方式中，根据请求信息和网络配置信息得到本端虚拟私有云待连接的第一子网
、
第一子网所属第一网络和对端虚拟私有云待连接的第二子网
、
第二子网所属第二网络以及本端虚拟私有云虚拟路由器
、
对端虚拟私有云虚拟路由器，包括：
[0014]根据请求信息确定本端虚拟私有云待连接的第一子网和对端虚拟私有云待连接的第二子网；
[0015]根据网络配置信息确定本端虚拟私有云虚拟路由器
、
对端虚拟私有云虚拟路由器
、
第一网络以及第二网络
。
[0016]在一种可选的实施方式中，第一子网为至少一个，第二子网为至少一个
。
[0017]第二方面，本公开实施例提供了一种子网间实现对等连接方法，该方法应用于第一交换机，该方法包括：
[0018]第一虚拟路由器接收来自本端虚拟私有云的第一网络发来的数据包，其中，第一交换机的第一虚拟路由器与本端虚拟私有云虚拟路由器存在映射关系，数据包为本端虚拟私有云的第一网络内待连接的第一子网发出的数据；
[0019]将数据包发送至第二交换机中的第三虚拟路由器，其中，第一虚拟路由器与第三虚拟路由器存在映射关系；
[0020]第二虚拟路由器接收来自第二交换机中的第四虚拟路由器回传的数据包，其中，第二虚拟路由器与第四虚拟路由器存在映射关系；
[0021]第二虚拟路由器将数据包发送至对端虚拟私有云
。
[0022]在本公开实施例中，通过云平台与物理交换机之间的直接通信，降低了云平台对第三方
SDN
的依赖，提升了云平台的网络能力和产品竞争力
。
[0023]第三方面，本公开实施例提供了一种子网间实现对等连接方法，该方法应用于第二交换机，该方法包括：
[0024]第三虚拟路由器接收第一交换机内的第一虚拟路由器转发来的数据包，其中，第三虚拟路由器与第一虚拟路由器存在映射关系，数据包为本端虚拟私有云的第一网络内待连接的第一子网发出的数据；
[0025]将数据包经过第三虚拟路由器发送至防火墙；
[0026]接收防火墙的验证通过指令以及回传的数据包；
[0027]将数据包经过第四虚拟路由器发送至第一交换机的第二虚拟路由器，其中，第二虚拟路由器与第四虚拟路由器存在映射关系
。
[0028]在本公开实施例中，基于硬件交换机
、
防火墙实现，相比于纯软实现，可以提供更可靠
、
更高效的网络传输能力
。
[0029]第四方面，本公开实施例提供了一种子网间实现对等连接方法，该方法应用于防
火墙，该方法包括：
[0030]接收第二交换机内的第三虚拟路由器发送的数据包，其中，数据包为本端虚拟私有云的第一网络内待连接的第一子网发出的数据；
[0031]获取本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种子网间实现对等连接方法，其特征在于，所述方法应用于云平台，所述方法包括：获取用户下发的请求信息和网络配置信息；根据所述请求信息和所述网络配置信息得到本端虚拟私有云待连接的第一子网
、
所述第一子网所属第一网络和对端虚拟私有云待连接的第二子网
、
所述第二子网所属第二网络以及本端虚拟私有云虚拟路由器
、
对端虚拟私有云虚拟路由器，其中，所述第一子网和所述第二子网为实现对等连接的网络对象且所述第一子网和所述第二子网的网络地址不相重叠；根据路由器映射关系确定第一交换机中与所述本端虚拟私有云虚拟路由器相对应的第一虚拟路由器，根据所述路由器映射关系确定第一交换机中与所述对端虚拟私有云虚拟路由器相对应的第二虚拟路由器，其中，所述路由器映射关系内存储有各个交换机内的每个虚拟路由器与本端虚拟私有云虚拟路由器或者对端虚拟私有云虚拟路由器之间的对应关系；将第一子网发出的数据包经过所述第一网络发送到所述第一虚拟路由器；接收来自所述第二虚拟路由器回传的所述数据包；将所述数据包发送到所述第二网络的所述第二子网
。2.
根据权利要求1所述的方法，其特征在于，所述根据所述请求信息和所述网络配置信息得到本端虚拟私有云待连接的第一子网
、
所述第一子网所属第一网络和对端虚拟私有云待连接的第二子网
、
所述第二子网所属第二网络以及本端虚拟私有云虚拟路由器
、
对端虚拟私有云虚拟路由器，包括：根据所述请求信息确定本端虚拟私有云待连接的所述第一子网和对端虚拟私有云待连接的所述第二子网；根据所述网络配置信息确定所述本端虚拟私有云虚拟路由器
、
所述对端虚拟私有云虚拟路由器
、
所述第一网络以及第二网络
。3.
根据权利要求1或2所述的方法，其特征在于，所述第一子网为至少一个，所述第二子网为至少一个
。4.
一种子网间实现对等连接方法，其特征在于，所述方法应用于第一交换机，所述方法包括：第一虚拟路由器接收来自本端虚拟私有云的第一网络发来的数据包，其中，所述第一交换机的第一虚拟路由器与本端虚拟私有云虚拟路由器存在映射关系，所述数据包为本端虚拟私有云的第一网络内待连接的第一子网发出的数据；将所述数据包发送至第二交换机中的第三虚拟路由器，其中，所述第一虚拟路由器与所述第三虚拟路由器存在映射关系；第二虚拟路由器接收来自第二交换机中的第四虚拟路由器回传的所述数据包，其中，所述第二虚拟路由器与所述第四虚拟路由器存在映射关系；所述第二虚拟路由器将所述数据包发送至对端虚拟私有云
。5.
一种子网间实现对等连接方法，其特征在于，所述方法应用于第二交换机，所述方法包括：第三虚拟路由器接收第一交换机内的第一虚拟路由器转发来的数据包，其中，所述第
三虚拟路由器与所述第一虚拟路由器存在映射关系，所述数据包为本端虚拟私有云的第一网络内待连接的第一子网发出的数据；将所述数据包经过所述第三虚拟路由器发送至防火墙；接收所述防火墙的验证通过指令以及回传的所述数据包；将所述数据包经过第四虚拟路由器发送至所述第一交换机的第二虚拟路由器，其中，所述第二虚拟路由器与所述第四虚拟路由器存在映射关系
。6.
一种子网间实现对等连接方法，其特征在于，所述方法应用于防火墙，所述方法包括：接收第二交换机内的第三虚拟路由器发送的数据包，其中，所述数据包为本端虚拟私有云的第一网络内待连接的第一子网发出的数据；获取所述数据包的源地址和目标地址；根据所述源地址和目标地址匹配预设规则，得到匹配结果，其中，所述预设规则用于表征原始源地址和原始目标地址；根据所述匹配结果下发验证通过指令和所述数据包，并将所述数据包发送至所述第二交换机的第四虚拟路由器
。7.
一种子网间实现对等连接系统，其特征在于，所述系统包括云平台
、
第一交换机
、
第二交换机以及防火墙；所述云平台获取用户下发的请求信息和网络配置信息；所述云平台根据所述请求信息和所述网络配置信息得到本端虚拟私有云待连接的第一子网
、
所述第一子网所属第一网络和对端虚拟私有云待连接的第二子网
、
所述第二子网所属第二网络以及本端虚拟私有云虚拟路由器
、
对端虚拟私有云虚拟路由器，其中，所述第一子网和所述第二子网为实现对等连接的网络对象且所述第一子网和所述第二子网的网络地址不相重叠；所述云平台根据路由器映射关系确定所述第一交换机中与所述本端虚拟私有云虚拟路由器相对应的第一虚拟路由器，根据所述路由器映射关系确定所述第一交换机中与所述对端虚拟私有云虚拟路由器相对应的第二虚拟路由器，其中，所述路由器映射关系内存储有各个交换机内的每个虚拟路由器与本端虚拟...

【专利技术属性】
技术研发人员：郭立民，孔维亭，郭涛，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：